porta 80

Mettete al sicuro la vostra rete!

Moderators: Federico.Lagni, TheIrish, Wizard, andrewp

porta 80

Postby novellone » Sat 29 Nov , 2008 10:21 pm

salve ragazzi. sn nuovo.. intanto complimenti per il forum ::bellissimo::,
allora avrei un problemino dovrei chiudere la porta 80 dall'esterno xche' nn sto tranquillo,
la dovrei chiudere dall'esterno effetttivamente se qualc'uno mi puo aiutare grazie mille in anticipo. :D
novellone
n00b
 
Posts: 2
Joined: Sat 29 Nov , 2008 10:13 pm

Postby Helix » Sun 30 Nov , 2008 12:37 am

Scusami, ma sulla 80 cosa ti gira????

Perchè non ti senti tranquillo? Hai qualche servizio particolare su quella porta?

Poi scusa..."dove" dovresti chiuderla? Dovresti essere più preciso nella richiesta!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
User avatar
Helix
Messianic Network master
 
Posts: 1175
Joined: Tue 04 Dec , 2007 6:45 pm
Location: Frosinone

porta 80

Postby novellone » Sun 30 Nov , 2008 3:03 am

no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....
novellone
n00b
 
Posts: 2
Joined: Sat 29 Nov , 2008 10:13 pm

Postby xanio » Mon 01 Dec , 2008 11:06 am

ma il pannello di controllo del router?
se si imposta un access list e metti http in ascolto solo sulla tua network locale.

quindi stai tranquillo che non viene neache rilevata dall'esterno, ma solo dall'interno.

ciao.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
User avatar
xanio
Cisco power user
 
Posts: 113
Joined: Tue 24 Jun , 2008 11:21 am
Location: Messina

Re: porta 80

Postby Helix » Mon 01 Dec , 2008 11:31 am

novellone wrote:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....


Quale pannello di controllo?
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
User avatar
Helix
Messianic Network master
 
Posts: 1175
Joined: Tue 04 Dec , 2007 6:45 pm
Location: Frosinone

Postby Wizard » Mon 01 Dec , 2008 2:11 pm

Chiarezza 0!
Facci vedere la config così capiamo di sicuro
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
User avatar
Wizard
Intergalactic subspace network admin
 
Posts: 3441
Joined: Fri 03 Feb , 2006 10:04 am
Location: Emilia Romagna

Postby zot » Mon 29 Dec , 2008 8:01 pm

Ragà....ci piglia pel il culo..........
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby Helix » Tue 30 Dec , 2008 12:40 am

zot wrote:Ragà....ci piglia pel il culo..........


è un novellone :D quindi su su pazienza!!! :P
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
User avatar
Helix
Messianic Network master
 
Posts: 1175
Joined: Tue 04 Dec , 2007 6:45 pm
Location: Frosinone

Re: porta 80

Postby lordnemesi » Tue 30 Jul , 2013 8:13 am

Ciao a tutti,
sono nuovo del forum e anche del mondo CISCO. Riprendo questo vecchio post, al fine di non creare doppioni. Ho un CISCO 1841 sul quale gira IOS 15.1(4)M6. >Il router ha anche una wic adsl che ho provveduto a configurare per utilizzare l'IP "statico" di un'alice business. Il tutto utilizzando un mix tra CLI e CISCO Configuration Professional. A fine configurazione ho effettuato un port scanning, al fine di confrontare il risultato con quello ottenuto con il router telecom. Il risultato è pressochè identico tranne che mi risulta aperta la porta 80. Questo deriva dal fatto che ho abilitato il server http del router, disabilitandolo infatti il problema scompare, ma perdo il management da "CISCO Configuration Professional". Il problema ha secondo me due soluzioni:

1) Abilitare solo https, al che risulterebbe aperta solo la 443 (che peraltro mi serve)

2) Oppure "chiudere" in qualche modo la 80...ma non so come si faccia.

Mi date una dritta, please?

Saluti

A.
lordnemesi
n00b
 
Posts: 20
Joined: Tue 30 Jul , 2013 7:40 am

Re: porta 80

Postby Helix » Tue 30 Jul , 2013 11:10 am

un consiglio grezzo e cattivo...utilizza sempre la CLI e nega l'ip http server!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
User avatar
Helix
Messianic Network master
 
Posts: 1175
Joined: Tue 04 Dec , 2007 6:45 pm
Location: Frosinone

Re: porta 80

Postby antomi » Tue 30 Jul , 2013 2:35 pm

Se vuoi disabilitare la porta 80 ed abilitare la porta 443 devi inserire il comando:
ip http port 443.
e logicamente abilitare ip http server
User avatar
antomi
Cisco fan
 
Posts: 48
Joined: Wed 20 May , 2009 11:24 am

Re: porta 80

Postby lordnemesi » Wed 31 Jul , 2013 8:18 am

Helix wrote:
novellone wrote:no nula di che' dovrei solo chiuderla per vietare l'accesso dall'esterno, mi gira il pannello di controllo....


Quale pannello di controllo?


Grazie, cercherò migliorare la mia skill con la CLI, ma la tua risposta non mi aiuta molto.

Forse non era chiara la domanda:

comando: ip http server enable

risulato

il router è gestibile mediante vari tools, ma è anche raggiungibile dall'esterno, ovvero dall'indirizzo ip pubblico.

C'è modo di impedire quest'ultimo "inconveniente"? Vorrei che il router fosse raggiunbile dalla lan mediante tools che sfruttano http ma non dalla wan.

Thanks in advance
lordnemesi
n00b
 
Posts: 20
Joined: Tue 30 Jul , 2013 7:40 am

Re: porta 80

Postby Helix » Wed 31 Jul , 2013 8:51 am

scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
User avatar
Helix
Messianic Network master
 
Posts: 1175
Joined: Tue 04 Dec , 2007 6:45 pm
Location: Frosinone

Re: porta 80

Postby lordnemesi » Wed 31 Jul , 2013 9:04 am

Helix wrote:scusami, forse sono un pò troppo "integralista" su queste cose. Comunque non è difficile, fai una ACL in cui blocchi l'accesso alla porta 80 da fuori permettendo il traffico dalle reti Interne (la 10/8, la 172.16/12 e la 192.168/16).


Ahahaha, figurati nessun problema. Anche io sono un po' fissato per certe cose, e condivido che la CLI, come tutte le CLI rispetto alle GUI, è decisamente più plastica e potente. Detto qeusto, ti prego di scusarmi in anticipo, ma di CISCO IOS ne so davvero poco. :(

Impostare una ACL in modo da permettere il traffico solo dalle reti provate mi è chiaro dal punto di vista concettuale meno da quello pratico. :D

Allo stato attuale delle cose collegando il mio ip pubblico si "accede" alla pagina di riepilogo del 1841, cosa che non voglio che accada. Impostando la famosa ACL si evita la faccenda, e quindi dovrei poter utilizzare, volendo, la porta 80 per altri scopi. Corretto?

Thanks in advance.

:
lordnemesi
n00b
 
Posts: 20
Joined: Tue 30 Jul , 2013 7:40 am

Re: porta 80

Postby antomi » Wed 31 Jul , 2013 9:13 am

Puoi postare la configurazione?
per adesso ti consiglio di disabilitare L'http.
User avatar
antomi
Cisco fan
 
Posts: 48
Joined: Wed 20 May , 2009 11:24 am

Next

Return to Sicurezza

Who is online

Users browsing this forum: No registered users and 1 guest

cron